Mise à jour de la formation ScribeAD-HorusAD

This commit is contained in:
Benjamin Bohard 2019-10-09 10:38:31 +02:00
parent 318c24f60b
commit e940a629d8
29 changed files with 629 additions and 0 deletions

View File

@ -0,0 +1,70 @@
\ProvidesPackage{pdfpcnotes}
% Handling of kv parameters.
% We have the following options, that all take time in the HH:MM format
\RequirePackage{kvoptions}
\SetupKeyvalOptions{
family=PDFPC,
prefix=PDFPC@
}
\DeclareStringOption{duration}
\DeclareStringOption{starttime}
\DeclareStringOption{endtime}
\DeclareStringOption{lastminutes}
\DeclareStringOption{fontsize}
\ProcessKeyvalOptions*
% Small macro to make inserting options easier.
\newcommand\PDFPC@option[2]{
\ifx#2\@empty\else
\immediate\write\pdfpcnotesfile{[#1]}%
\immediate\write\pdfpcnotesfile{#2}%
\fi
}
% create a new file handle
\newwrite\pdfpcnotesfile
% open file on \begin{document}
\AtBeginDocument{%
\immediate\openout\pdfpcnotesfile\jobname.pdfpc\relax
\PDFPC@option{duration}{\PDFPC@duration}
\PDFPC@option{start_time}{\PDFPC@starttime}
\PDFPC@option{end_time}{\PDFPC@endtime}
\PDFPC@option{last_minutes}{\PDFPC@lastminutes}
\PDFPC@option{font_size}{\PDFPC@fontsize}
\immediate\write\pdfpcnotesfile{[notes]}
}
% define a # http://tex.stackexchange.com/a/37757/10327
\begingroup
\catcode`\#=12
\gdef\hashchar{#}%
\endgroup
\def\lastframenumber{0}
% define command \pnote{} that works like note but
% additionally writes notes to file in pdfpc readable format
\newcommand{\pnote}[1]{%
% keep normal notes working
\note{#1}%
% if frame changed - write a new header
\ifdim\theframenumber pt>\lastframenumber pt
\let\lastframenumber\theframenumber
\begingroup
\let\#\hashchar
\immediate\write\pdfpcnotesfile{\#\#\# \theframenumber}%
\endgroup
\fi
% write note to file
\immediate\write\pdfpcnotesfile{\unexpanded{#1}}%
}
% close file on \end{document}
\AtEndDocument{%
\immediate\closeout\pdfpcnotesfile
}

View File

@ -0,0 +1,68 @@
\begin{itemize}
\item Introduction
\begin{itemize}
\item EOLE
\item Spécificités 2.6
\item Spécificités 2.7
\item Description Scribe
\item Description Horus
\end{itemize}
\item Les quatre phases
\begin{itemize}
\item La phase d'installation
\item La phase de configuration
\item La phase d'instanciation
\item La phase d'administration
\end{itemize}
\item La gestion des utilisateurs
\begin{itemize}
\item Les types d'utilisateurs
\item Les quotas
\item Les groupes
\item Les listes de diffusion
\item L'importation des comptes utilisateur
\end{itemize}
\item La configuration du réseau
\item L'intégration des clients au domaine
\begin{itemize}
\item L'intégration au domaine
\item Le client Scribe
\end{itemize}
\item Les outils de diagnostic
\item L'interface d'administration EAD
\item La gestion des profils
\begin{itemize}
\item Profil local
\item Profil itinerant
\item Profil obligatoire
\end{itemize}
\item La configuration des postes clients
\item Les scripts de démarrage
\item La connexion à distance aux postes clients
\item La gestion des imprimantes
\begin{itemize}
\item L'interface de CUPS
\item L'interface simplifiée EAD
\end{itemize}
\item La gestion de la corbeille
\item La gestion des virus
\item La gestion de l'espace de stockage en réseau
\item La gestion des sauvegardes
\begin{itemize}
\item La configuration de la sauvegarde
\item Le mécanisme de restauration
\end{itemize}
\item Les outils de communication
\begin{itemize}
\item Les serveurs de courriel
\item Le serveur de listes de discussion
\item Le serveur de discussion instantanée
\end{itemize}
\item Les scripts administratifs Horus
\item Les services web
\begin{itemize}
\item L'ajout de services
\item Les applications intégrées
\item Envole
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
3 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.

View File

@ -0,0 +1 @@
Avoir suivi la formation tronc commun.

View File

@ -0,0 +1 @@
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE ScribeAD ou EOLE Horus.

View File

@ -0,0 +1,3 @@
[notes]
### 57
test des notes standard

View File

@ -0,0 +1,73 @@
\documentclass{beamer}
\usepackage{skb}
\skbconfig[
root = ../../../,
rep = content,
pub = presentations,
fig = figures,
sli = slides,
acr = database/acr,
bib = database/bib
]{skblocal.tex}
\skbinput[from=sli]{style/preambule}
\title[]{ScribeAD - HorusAD}
\subtitle{ministère de lÉducation Nationale}
\author[Equipe Auteur]{Cadoles}
\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo_01.png}}
\date{{\small \today}}
\subject{Talks}
\AtBeginSubsection[]
{
\begin{frame}<beamer>
\frametitle{}
\tableofcontents[currentsection,currentsubsection]
\end{frame}
}
\begin{document}
\skbinput[from=sli]{style/title}
% Corps de la formation
%\skbinput[from=sli]{}
\skbinput[from=sli]{modules_EOLE_envole/commun/00-intro}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute26}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute27}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/description}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/description}
\skbinput[from=sli]{modules_EOLE_envole/commun/infrastructure-type-etablissement}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-scribe-defunct}
\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
\end{document}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{.tex}
fichier slides/modules\_EOLE\_envole/.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -19,3 +19,12 @@
\item Zéphir. \item Zéphir.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Modules disponibles à partir de la 2.7.1}
\begin{itemize}
\item ScribeAD ;
\item HorusAD ;
\item Eclair.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{infrastructure-type-etablissement.tex}
Mettre un diagramme avec un amon, deux réseaux : pédago et administratif, avec les serveurs Scribe et Horus et des postes clients
Mettre le même diagramme avec le scribe en DMZ
fichier slides/modules\_EOLE\_envole/commun/infrastructure-type-etablissement.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{quatre\_phases.tex}
fichier slides/modules\_EOLE\_envole/commun/quatre\_phases.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichiers administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item applications nationales.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,36 @@
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Le client Scribe}
\begin{itemize}
\item il n'existe plus en mode Active Directory (remplacé en partie par Veyon et le client Salt);
\item Pour mémoire le client Scribe :
\begin{itemize}
\item appliquait la configuration ESU ;
\item gérait l'observation et la diffusion de l'écran du poste ;
\item gérait le blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Application de règles de gestion}
En mode \emph{Active Directory}, les règles de gestion sont appliquées via les \emph{GPO}.
La majorité des règles qui se trouvaient configurées dans \emph{ESU} sont à la charge de ladministrateur du parc, via les outils \emph{Windows} tel \emph{RSAT}.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Observation et diffusion de lécran du poste}
La fonctionnalité dobservation, diffusion et prise de contrôle à distance est apportée via lintégration du logiciel Veyon.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Blocage Internet et mode devoir}
Ces deux fonctionnalités sont abandonnées.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Arrêt, redémarrage et fermeture forcée de session}
Cette fonctionnalité est toujours accessible via linterface EAD.
\end{frame}

View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichiers pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item gestion des élèves (devoirs, observations, ...) ;
% \item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Lédition groupée}
\frametitle{edition-groupee-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/edition-groupee-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{L'édition groupée}
Certaines actions sur les comptes peuvent être effectuées de manière groupée :
\begin{itemize}
\item linscription à une option (élève) ou à un groupe de travail ;
\item lattribution dun quotas (compte local) ;
\item la modification du domaine mail ;
\item la modification des profils Windows ;
\item la réinitialisation du mot de passe ;
\item lactivation/desactivation du shell GNU/Linux (compte local) ;
\item lassociation de rôle.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{gestion-machines-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/gestion-machines-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{gestion-machines.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/gestion-machines.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{importation-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/importation-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
\end{itemize}
\end{frame}

View File

@ -0,0 +1,57 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Intégrer le poste Windows au domaine du ScribeAD :
\begin{enumerate}
\item<2-> se connecter avec un compte administrateur local,
\item<3-> configurer le réseau si nécessaire,
\item<4-> récupérer lutilitaire de jonction au domaine sur le ScribeAD,
\item<5-> exécuter lutilitaire,
\item<6-> attendre le redémarrage automatique…
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{eole}.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{eole}.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Configurer le réseau si nécessaire :
\begin{itemize}
\item ouvrir le gestionnaire de réseau et modifier les propriétés IPv4 de linterface ;
\item renseigner ladresse du serveur DNS ;
\item dans les paramètres avancés, renseigner le nom du royaume.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Récupérer lutilitaire de jonction au domaine sur le scribeAD :
\begin{itemize}
\item dans un navigateur, se connecter à ladresse \url{http://salt/joineole} ;
\item cliquer sur le lien et enregistrer localement le fichier cible du lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Exécuter lutilitaire :
\begin{itemize}
\item dans lexplorateur de fichier, naviguer jusquà lemplacement du téléchargement ;
\item exécuter le programme dinstallation.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Vérifier lintégration en se connectant avec un compte du domaine.
\end{frame}
}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le principe}
La jonction dun poste au domaine consiste à sa configuration pour létablissement dun lien avec le contrôleur de domaine et les serveurs membres fournissant les partages.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{La configuration réseau}
Pour joindre un poste au domaine, il faut valider plusieurs conditions :
\begin{itemize}
\item celui-ci doit être dans un réseau permettant de communiquer avec le contrôleur de domaine ;
\item il doit pouvoir résoudre les noms du domaine ;
\item il doit avoir une horloge synchronisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le fonctionnement de salt-stack}
La jonction au domaine est orchestrée grâce à salt-stack.
Le serveur sassure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{purge-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/purge-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés ;
\item les comptes responsables non retrouvés ;
\item les comptes administratifs non retrouvés ;
\item les comptes enseignants non retrouvés.
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item suppression de l'utilisateur et de ses données ;
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,50 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Mettre un diagramme qui donne lorganisation des utilisateurs et groupes à créer dans les exercices.
fichier slides/modules\_EOLE\_envole/scribeAD/utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les niveaux
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les classes
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les élèves
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les professeurs
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs aux options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les groupes thématiques
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs et élèves aux groupes thématiques
\end{frame}
}

View File

@ -0,0 +1,109 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les types dutilisateurs}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur sur la partition /home ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}